CISSP認(rèn)證考試指南

內(nèi)容概要

本書完全覆蓋CISSP考試的10個(gè)專業(yè)領(lǐng)域，囊括通過CISSP認(rèn)證考試所需的全部信息，以及最新的修訂內(nèi)容。借助本書，讀者可以全面把握CISSP認(rèn)證的考試重點(diǎn)?！　?全書共分12章，每一章都從明確的學(xué)習(xí)目標(biāo)開始，接著詳細(xì)介紹該領(lǐng)域的考試重點(diǎn)，最后通過考試提示、練習(xí)題以及細(xì)致的解答進(jìn)行總結(jié)。配書光盤包括950多道模擬考題和答案，以及Shon Harris講授的密碼學(xué)部分的視頻培訓(xùn)課件?！　?本書權(quán)威而又不失詳盡，是CISSP認(rèn)證應(yīng)試者的必備教材，對(duì)廣大的IT安全從業(yè)人員而言，亦是理想的學(xué)習(xí)工具和參考資料。

作者簡(jiǎn)介

Shon Harris：CISSP、MCSE、IT安全咨詢和培訓(xùn)公司Logical Security總裁。她是美國(guó)空軍信息戰(zhàn)部門的前任工程師，也是一名技術(shù)總監(jiān)，本暢銷書前三版的作者。Shon曾為眾多客戶提供計(jì)算機(jī)和信息安全服務(wù)、包括RSA、美國(guó)國(guó)防部、能源部、國(guó)家安全局（NSA）等。

書籍目錄

Chapter 1  成為一名CISSP的理由  1.1 為什么要成為一名CISSP  1.2 CISSP認(rèn)證考試  1.3 CISSP認(rèn)證的歷史回顧  1.4 如何成為一名CISSP  1.5 關(guān)于再認(rèn)證的規(guī)定  1.6 本書概要  1.7 CISSP認(rèn)證考試小竅門  1.8 本書使用指南  1.9 問題Chapter 2 計(jì)算機(jī)安全的發(fā)展趨勢(shì)  2.1 安全已成為一個(gè)難題  2.2 安全的領(lǐng)域  2.3 信息戰(zhàn)    2.3.1 黑客活動(dòng)的最新進(jìn)展    2.3.2 信息安全對(duì)國(guó)家的影響    2.3.3 信息安全對(duì)公司的影響    2.3.4 美國(guó)政府的行動(dòng)    2.3.5 這對(duì)于我們意味著什么  2.4 黑客和攻擊  2.5 管理部門的責(zé)任  2.6 因特網(wǎng)和網(wǎng)上行為    2.6.1 雙層結(jié)構(gòu)模式    2.6.2 數(shù)據(jù)庫(kù)的角色  2.7 一種分層的模式  2.8 一種結(jié)構(gòu)化的分析方法    2.8.1 消失的那一層    2.8.2 將所有的層結(jié)合在一起  2.9 政治和法律  2.10 教育  2.11 總結(jié)Chapter 3 信息安全與風(fēng)險(xiǎn)管理  3.1 安全管理    3.1.1 安全管理職責(zé)    3.1.2 自頂向下的方法  3.2 安全管理和支持控制    3.2.1 安全的基本原則    3.2.2 安全定義    3.2.3 通過隱匿實(shí)現(xiàn)安全  3.3 機(jī)構(gòu)安全模型    3.3.1 安全計(jì)劃構(gòu)成    3.3.2 商業(yè)需求——私有企業(yè)和軍事組織  3.4 信息風(fēng)險(xiǎn)管理    3.4.1 誰真正了解風(fēng)險(xiǎn)管理    3.4.2 信息風(fēng)險(xiǎn)管理策略    3.4.3 風(fēng)險(xiǎn)管理團(tuán)隊(duì)  3.5 風(fēng)險(xiǎn)分析    3.5.1 風(fēng)險(xiǎn)分析團(tuán)隊(duì)    3.5.2 信息和財(cái)產(chǎn)的價(jià)值    3.5.3 構(gòu)成價(jià)值的成本    3.5.4 識(shí)別威脅    3.5.5 失效和故障分析    3.5.6 定量風(fēng)險(xiǎn)分析    3.5.7 定性風(fēng)險(xiǎn)分析    3.5.8 定量VS.定性    3.5.9 保護(hù)機(jī)制    3.5.10 綜合考慮    3.5.11 總風(fēng)險(xiǎn)VS.剩余風(fēng)險(xiǎn)    3.5.12 處理風(fēng)險(xiǎn)  3.6 策略、規(guī)程、標(biāo)準(zhǔn)、基線和方針    3.6.1 安全策略    3.6.2 標(biāo)準(zhǔn)    3.6.3 基線    3.6.4 方針    3.6.5 規(guī)程    3.6.6 實(shí)施  ……Chapter 4 訪問控制Chapter 5 安全體系結(jié)構(gòu)和設(shè)計(jì)Chapter 6 物理和環(huán)境安全Chapter 7 遠(yuǎn)程通信和網(wǎng)絡(luò)安全Chapter 8 密碼學(xué)Chapter 9 業(yè)務(wù)連貫性和災(zāi)難恢復(fù)Chapter 10 法律、法規(guī)、遵從和調(diào)查Chapter 11 應(yīng)用程序安全Chapter 12 操作安全AppendixA 關(guān)于光盤

章節(jié)摘錄

插圖：Chapter 1 成為一名CISSP的理由本書不僅為你提供通過CISSP認(rèn)證所需的信息，并且?guī)ьI(lǐng)你進(jìn)入令人興奮而充滿挑戰(zhàn)的安全領(lǐng)域。信息系統(tǒng)安全認(rèn)證專家（Certified Information Systems Security Professional，CISSP）考試涵蓋10個(gè)不同的主題，這些主題也常稱作“領(lǐng)域”。這其中每一個(gè)領(lǐng)域都有它自己的研究重點(diǎn)：許多時(shí)候，專門在這些領(lǐng)域內(nèi)工作的個(gè)人是這些領(lǐng)域的專家。要想成為某個(gè)領(lǐng)域的專家，你必須閱讀和學(xué)習(xí)大量的資料。為此，人們常常有一個(gè)誤解，認(rèn)為通過CISSP考試的唯一途徑是學(xué)習(xí)大量的論文和研究材料。幸運(yùn)的是，還有一種更加容易的方法存在：使用這本《CISSP認(rèn)證考試指南（第4版）》，你將能夠成功通過CISSP考試，獲得CISSP認(rèn)證。本書旨在將通過CISSP考試所需的全部信息組合在一起：同時(shí)，在你獲得CISSP認(rèn)證后的很長(zhǎng)一段時(shí)間里，本書仍然可以作為有用的參考。1.1 為什么要成為一名CISSP時(shí)代在變，增強(qiáng)安全、改進(jìn)技術(shù)的需求也越加迫切。過去，“安全”僅僅是技術(shù)領(lǐng)域的熱門話題；但是，現(xiàn)在它已經(jīng)逐漸成為我們?nèi)粘Ｉ畹囊徊糠帧Ｃ總€(gè)組織、政府機(jī)構(gòu)、企業(yè)和軍事單位都開始關(guān)注起安全問題。十年前，計(jì)算機(jī)和信息安全是一個(gè)只有少數(shù)人才知道的模糊概念。由于當(dāng)時(shí)安全風(fēng)險(xiǎn)相對(duì)較低，很少有人對(duì)安全專業(yè)技能感興趣。而黑客攻擊測(cè)試和漏洞評(píng)估需要測(cè)試者擁有豐富的經(jīng)驗(yàn)和淵博的知識(shí)，因而也沒有成為相關(guān)組織的常規(guī)做法。

編輯推薦

《CISSP認(rèn)證考試指南(第4版)(含1CD)》完整覆蓋CISSP認(rèn)證考試的10個(gè)專業(yè)領(lǐng)域，既是理想的考試學(xué)習(xí)工具，也可作為IT安全從業(yè)人員的技術(shù)參考。提供數(shù)百道練習(xí)題，并給出答案和詳盡的解釋。光盤內(nèi)容：數(shù)百道練習(xí)題及答案，作者親自錄制的視頻培訓(xùn)教程，完整的原版電子書。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    CISSP認(rèn)證考試指南 PDF格式下載

---